A informação é hoje um bem transaccionável e, como tal, um “activo” que as empresas devem proteger, sob pena de colocarem em risco a continuidade do negócio. É assim imperativo proteger a informação privilegiada contra acessos indevidos, abusivos e partilha em canais de comunicação pouco recomendáveis.
Actualmente associa-se segurança da informação à protecção contra ataques oriundos do exterior da organização, mas há que estar ciente do perigo da ameaça interna. Casos como espionagem industrial, engenharia social ou mesmo descuido podem ser a maior ameaça.
De facto, o comportamento dos colaboradores pode fazer perigar a segurança de informação sensível. Comummente designada por ameaça interna, esta pode ser intencional ou resultar de má prática na utilização das ferramentas corporativas, como sejam o extravio de equipamentos que servem de suporte à informação, cada vez mais, tratada em formato digital.
As empresas devem considerar que os seus colaboradores, por mais comprometidos com a missão da organização e por mais bem-intencionados que sejam, são o elo mais fraco no que à protecção da informação diz respeito. As organizações que perceberem e endereçarem estes aspectos estão com certeza mais protegidas e capazes de se diferenciarem no mercado cada vez mais agressivo e competitivo.
(texto publicado na edição em papel de 2 de Dezembro de 2011)
